|
 |
|
|
|
本期目录|
|
||
彼得.德鲁克提出高效人士要经常问自己6个问题: 古语云“知己知彼,方可百战百胜”,其实国外的管理经验我们老祖宗早就告诉我们了,我们看到高效人士精彩的职业生涯背后其实是他们不断了解自己的过程。做人如此,做产品也如此。回顾东软NetEye安全品牌12年发展里程,就是东软安全人不断自我认识的过程,从技术、管理、产品、生产等等领域,我们一路走来,风雨无阻,坚定而立。 未来我们期盼用自己不断了解的安全技术,为我们的合作伙伴提供更精彩的安全优质服务!同时祝一直支持我们的读者及家人2008年劳动节快乐! |
||
| << 返回 | ||
|
|||
|
加密技术的面临挑战SSL中间人攻击 文:曹鹏 各种加密技术也并非都是坚不可摧的,随着攻击者水平的快速进步,同样出现了很多针对加密链路的攻击行为,典型的就是SSL中间人攻击。有兴趣的读者可以去网络中找到关于这种攻击行为的大量原理介绍。本文只是给大家演示下这种攻击的实施步骤和攻击效果。 对于SSL中间人攻击,CAIN这个软件给我们提供了最好的实验平台。
首先在SNIFFER窗口中进行一次本网段的扫描探测
很快找到所有当前跟我在同一网段内的活动主机IP地址与其MAC地址的对应关系。今天我们要欺骗演示的实验对象是192.168.121.199,这是我的同事的笔记本电脑IP地址。
获取到IP地址与MAC地址的对应关系后,我们继续到ARP的子窗口中,选择添加欺骗主机在窗口左边选中当前网络的网关IP地址就是192.168.121.129,窗口右边选中我们要欺骗的IP地址192.168.121.199,选中后直接确定生效。
然后在ARP-HTTPS的选择树中添加一个当前我们需要伪装的的HTTPS站点,选择确定后CAIN会自动把这个站点的证书文件下载回来备用。 …详细内容请访问NetEye网站:加密技术的面临挑战SSL中间人攻击 |
|||
| << 返回 | |||
|
|||||||||||||
|
2008年4月安全漏洞汇编 发布日期:2008年4月 东软NetEye攻防小组 整理 摘要 2008年4月8日,微软发布4月份安全公告,包括5个漏洞公告,描述并修复了这些安全问题,其中5个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。 同时攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。 紧急 (5)
…详细内容请访问NetEye网站:2008年4月安全漏洞汇编 |
|||||||||||||
| << 返回 | |||||||||||||
|
|||
|
诺基亚、东软及亚太总代三方销售团队沟通会议圆满召开 文:闫洁 简讯: 2008年4月11日东软网络安全战略合作伙伴诺基亚企业应用部以及其亚太区域核心总代群柏数码科技公司、安稳特公司与东软网络安全营销中心销售管理团队在东软北京办公楼召开了“NOKIA & NEUSOFT GE2 中国区域销售发展工作沟通会议”。 出席本次会议的有Nokia Business Mobility总经理带领的中国区全体销售和技术团队,诺基亚公司亚太区核心合作伙伴群柏数码科技公司中国区的全体销售团队,以及另一家NOKIA亚太区域核心合作伙伴安稳特公司的中国区域全体销售团队。东软网络安全产品营销中心总经理贾彦生、销售总监、市场总监、售服务部部长、渠道总监、大区经理及防火墙产品经理参与了本次会议。 为推动2008年NEUSOFT 和NOKIA 联合产品在中国区域的销售工作,四方就高端联合防火墙产品在技术服务、市场推广、渠道政策等问题进行深入的讨论,本次会议务实有效、互通有无,为今后的销售工作起到积极的推进作用。 |
|||
| << 返回 | |||
4月10日—11日由东软网络安全产品营销中心,东软股份华北大区,东软股份郑州办事处共同主办的渠道商和高端用户会议在中华腹地郑州市拉开帷幕,两会邀请到来自河南省内的核心用户及代理商代表100余位嘉宾。 东软股份郑州办事处主任赵畅致欢迎辞时表示,东软郑州办事处为此次会议筹备已半年有余,两会如此高调也显示了东软在河南08年发力的决心。东软作为中国领先的IT解决方案和服务提供商,主营业务覆盖在软件产品与平台、行业解决方案、产品工程解决方案和服务四个领域。2007年主营业务收入为33.5亿元人民币。其中作为东软核心业务线之一的NetEye网络安全产品线,已经连续数年保持中国网络安全厂商的领先地位。2007年,东软NetEye防火墙继续以12.5%的市场占有率稳居榜首,在新增加的安全运维管理平台(SOC)分析报告中,东软NetEye凭借在该领域的先进技术优势以15.9%的市场占有率荣获国内品牌第三名,为2008年东软继续加速发展打下了良好基础。 …详细内容请访问NetEye网站:融合之旅——东软网络安全郑州站两会圆满召开
|
|||
| << 返回 | |||
近两年来,中国信息系统用户的信息安全意识已经普遍得到提高,尤其是政府、金融、电信、电力等信息化程度高的重点行业,已经开始广泛部署各种网络安全技术和产品,然而,目前的安全形势依然不容乐观,病毒、木马、僵尸网络、钓鱼攻击、间谍软件、针对漏洞的攻击等依然会以各种不同的面貌出现,因此如何建立起一个安全、便捷的网络环境,对政府、企业、用户的信息和网络使用提供足够的保护,已经成为亟待解决的问题。 …详细内容请访问NetEye网站:东软NetEye网络流量分析与响应系统(NTARS)登陆2008中国计算机网络安全应急年会
|
|||
| << 返回 | |||
2008年4月22日,“第九届中国信息安全大会”在北京召开。大会以“可信安全•生态融合”为主题,聚焦网络社会可信环境与秩序,企业业务与安全管理融合问题。并组织了“应用安全•深度防御”和“安全融合•产品创新”两场主题分论坛。为期一天的中国信息安全大会聚集了信息安全界精英人士,针对当前信息安全领域中的热点话题和热点应用进行集中而深入的探讨。会上,大会组委会还颁发出年度奖项,东软捧得 “2008年度中国信息安全值得信赖品牌”、“2008年度信息安全优秀产品” 双项大奖。 …详细内容请访问NetEye网站:“第九届中国信息安全大会”东软NetEye捧得双项大奖
|
|||
| << 返回 | |||
2008年4月14日由国家信息中心主办的“国家经济信息系统安全技术培训”在扬州召开。本次培训会议邀请到了国家信息中心和各地市信息中心主任、副主任及主管工程师。东软公司作为信息安全厂商代表应邀出席了本次会议,并且在培训会议首日为参会嘉宾进行了主题演讲和网络安全相关内容的培训。 国家信息信息中心副主任沈大风、网络安全部主任吴亚非致辞,本次培训会议的目的在于进一步提高国家经济信息系统各单位的网络安全技术水平,更好地承担重要信息系统提供信息安全保障的任务。同时,国家信息安全的建设更加需要安全厂商的支持,政府和企业的共同努力才能使得我国的信息安全城墙更加稳固牢靠。 …详细内容请访问NetEye网站:东软运维管理平台(SOC)作为指定技术品牌出席了国家经济信息系统安全技术培训会议
|
|||
| << 返回 | |||
近日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网协会网络与信息安全工作委员会主办的“2008中国计算机网络安全应急年会”在深圳召开,大会以“推进行业网络安全 助力北京科技奥运”为主题,来自国务院信息化工作办公室、信息产业部、公安部、电信、金融、电力、科研机构、安全厂商和互联网企业的200余位代表参加了本次大会。作为国家级应急服务支撑单位东软应邀出席了本届年会,会上东软网络安全事业部副总经理李青山先生做精彩发言。